1. Avant propos

Lors de la 1ère connexion, le système d'exploitation Windows crée un dossier portant le nom du compte de l'utilisateur. Pour la clarté du billet, je choisis le compte ayant pour nom "alice". Le système "Windows" a donc créé un dossier "alice" lorsque pierre.duval a ouvert sa 1ère session. Ce dossier se trouve dans c:\users sur le poste de travail. En réseau, suivant la configuration, une copie de ce dossier pourra être créée lors de la fermeture de session.

Voici quelques procédures  que j'ai suivies pour gérer l'environnement  de travail ( dénommé le profil de l'utilisateur chez Microsoft) des 1400 utilisateurs du réseau du lycée.
Cette mise en place se réalise en  3 étapes successives :

  • création d'un partage réseau et des permissions associées ;
  • paramétrage des propriétés des comptes utilisateurs dans Active Directory ;
  • ouverture de session de l'utilisateur.

Ce mode de gestion peut être gourmand en espace disque mais a l'avantage de permettre la cohabitation des OS XP, Seven et 8 sur les postes de travail du réseau.

1. les intérêts du profil

L'utilisateur  modifie l'environnement qui lui est proposé ( qui est une copie de l'environnement de l'utilisateur par défaut) sur le premier poste sur lequel il ouvre une session et ses modifications se reportent d'un poste à l'autre.

 

2. Création du partage réseau et des permissions associées

Sur un des serveurs du domaine, j'ai créé un dossier que l'ai intitulé "profile".

Je l'ai partagé sous le nom "profile$" pour qu'il ne soit pas visible par défaut de tous les utilisateurs.

  • avec pour permission de partage  : "contrôle total" pour "tout le monde".
  • avec pour permission de sécurité  pour le groupe  (système) "Utilisateurs" : "liste du dossier/lecture de données lecture" et "création de dossier/ajout de données"  appliquées sur le "dossier seulement" ( ie : pas sous ls sous arborescence)

Les permissions de type "partage" sur  "profile$"

Les permissions  de type " sécurité"
sur le partage "profile$"

3. Paramétrage des propriétés des comptes utilisateurs dans Active Directory

Pour cela, faire un clic droit sur un compte utilisateur (par exemple : alice), sélectionner l'item "propriétés". Dans l'onglet 'profil' de la fenêtre "propriété", compléter le chemin du profil comme indiqué sur l'image. Dans cet exemple : \\g4\profile$\%username% :

  • \\g4 : le serveur supportant le dossier des profils
  • profile$ : le partage
  • username : la variable système qui a pour valeur le nom de login de l'utilisateur ( à encadrer avec le symbole %)

Propriété "profil" de l'utilisateur "alice"

L'arborescence correspondant à un profil d'utilisateur

NB  : Je conseille d'ajouter une GPO pour donner la possibilité aux administrateurs du domaine d'accéder aux dossiers contenant le profil de l'utilisateur ( alice ou alice.v2 dans notre exemple), faute de quoi l'accès lui sera refusé tant qu'il ne se sera pas approprié le dossier. Cette GPO consiste à activer le paramètre " ajouter le groupe de sécurité Administrateurs aux profils utilisateur itinérants " qui se trouve dans "configuration ordinateur - stratégie - modèle d'administration - système- profils utilisateur" et de l'appliquer à tous les ordinateurs du domaine.

4. Ouverture de session de l'utilisateur

Dès lors que les étapes précédentes sont réalisées, la prochaine ouverture de session d'un utilisateur "profilé" créera automatiquement un dossier (cf image ci-contre) sous le partage profile$ de notre exemple.

Ce dossier sera nommé :

  • username lorsque la sesion s'ouvre avec XP
  • username.V2 lorsque la session s'ouvre sous Seven ou 8

ou username représente le nom d'ouverture de session ( login) de l'utilisateur.

Ce dossier est une copie du dossier créé, par défaut, sur le poste de travail sur le disque système dans le dossier "documents and setting" sous XP ou "utilisateurs" sous Seven et 8. Sa mise à jour s'effectue automatiquement lors de la fermeture de sesion et contient tous les paramètres caractérisant l'utilisateur.

Nous y trouvons par exemple les raccourcis que l'utilisateur ajoute au bureau par défaut,  ses imprimantes, ses documents, le fichier ntuser.dat, etc.